中国信息化
设为首页
加入收藏
简体中文
返回旧版
网站首页
关于协会
协会简介
协会章程
协会机构
分支机构
协会媒体
协会大事记
联系我们
协会要闻
协会工作
活动预告
协会会员
会员加盟
特约副会长
常务理事单位
理事单位
会员单位
通知公告
业界动态
智慧社会
智慧农业
智慧生活
智慧教育
智慧医疗
数字化转型
动态
理论
IT与服务
IT运维
信息服务
国际资讯
动态
理论
会展信息
地方动态
新闻动态
经验做法
信息安全
行业新闻
安全方案
专家观点
最新观点
信息化研究
政务信息化
动态
理论
新一代信息技术
移动&物联
大数据
云计算
人工智能
工业互联网
当前位置:
首页
信息安全
安全方案
互联网进入全毒时代 综合治理还停留在口头上
来源:
作者:
发布时间: 2007-04-16
对于国内网民来说,近段时间是多事之秋―――“熊猫”刚烧完香,“灰鸽子”又铺天盖地的飞来,惊魂未定之际,“ANI蠕虫”、ASN.2又开始泛滥……
这本来没什么,病毒随时都在诞生,多几个又何妨,但问题在于,近段时间的流行病毒都与“利益”二字有关,无一例外。病毒的制造者、黑客们不再是那个没事喜欢拿弹弓打邻居家玻璃的顽童了,撰写病毒、木马也已经不再是他们的乐趣、他们向权威的挑战,而是他们快速敛财的捷径,他们庞大的生意……让人扼腕的是,其他人也投身其中,成为“病毒产业链”中的一环。
当这种产业链的结构变得紧凑、稳定时,互联网实际上已经不可避免地进入了“全毒时代”。
800万富翁与暴利产业链
据说“ANI漏洞”实际上早就被发现了,病毒代码被发现者以80万/份的价格兜售出去,赚了800万。一夜之间,不费吹灰之力,一个千万富翁诞生了,比中头彩的回报率还高。
这看似偶然,实则是必然。调查表明,病毒木马、流氓软件的产业链远远比我们想像的要牢固,它就像一只精密的瑞士手表,一环扣一环,有序地运转着。上家与下家互相依赖,互相博弈,虽有摩擦,但彼此依然为共同的利益推动着这份“朝阳产业”。
中学的课本里讲过鱼塘里的“食物链”―――大鱼吃小鱼,小鱼吃虾米,这就是一种完美的动态平衡。如果没有这种牢固的机制在起作用,相信“ANI漏洞”的发现者除了炫耀一下他的技术,没有别的歪脑筋可想。
既然分工明确、流水线操作,剩下需要考虑的就是这个黑色的产业链,也就是“市场蛋糕”究竟有多大了。趋势科技说,2005年,恶意软件的收入超过了合法信息安全厂商260亿美元的营收额;IDC调查机构的统计是,目前单是贩卖客户资料的市场规模就已经猛增至10亿美元。
市场大、前景好、链条成熟、利益能有效平衡,“全毒时代”的来临完全具备了技术、市场、人力、大环境等基础。
“全毒时代”的三大特征
技术是把双刃剑,亦正亦邪。长翅膀的不只是天使,也有鸟人。“全毒时代”的到来,也就是鸟人们舞台大幕的开启。回顾近年来病毒、准病毒的演变,可以发现它们开始具备新的特征,这些特征给网络安全带来新的挑战。
其一,利益成为驱动病毒及相关技术发展的源动力。这一点不言自明,上世纪六七十年代的黑客实际上都是些对技术狂热崇拜的“穷小子”,现在的病毒木马制造者却是“奔着宝马去的”,当然,他们得到的也许远远比这还多。
其二,病毒、木马、漏洞、流氓软件、垃圾邮件等等互联网的“阴暗面”开始模糊化,常常捆绑在一起,共同进退。不管是“熊猫烧香”,还是“灰鸽子”、“ANI漏洞”,都能发现这一特点,大家不再单兵作战,而是互为攻守。赌博滋生的地方,高利贷、色情、黑社会等相关的一些地下产业也一定会繁荣,互联网上也和这是一个道理。
从这一点来讲,以后安全软件不能再是单纯的“反病毒软件”,或者“防火墙软件”,综合查杀能力是必然的发展方向。奇虎360安全卫士本是“反流氓”出身,但一直以来,它对病毒、木马的关注从来没停过,最近的几次流行病毒爆发,360安全卫士都在第一时间进行了响应。
其三,各条黑色、灰色产业链互相交错,灵活多变。以“ANI漏洞”为例,在这个个案中,黑客寻找漏洞,将代码卖给病毒开发者,病毒开发者编写病毒,夹带流氓软件、木马并发送大量诱导邮件进行传播,木马从被感染电脑上窃取有用的信息进行贩卖,而流氓软件固有的链条也可以在链条中任意一环介入。
现有查杀体系存在的弊端
“全毒时代”的来临给网络安全
带来新的挑战,也让现有查杀体系的弊端暴露无遗。
首先,最为迫切的问题是安全软件的综合素质,要抵御来自病毒、木马、恶意软件、垃圾邮件的协同攻击,没有一个整体的方案是不行的。尽管我们有杀毒软件、防火墙、反垃圾邮件策略,但显然这里面的沟通几乎不存在。这里的沟通,是技术层面的,也是资源层面的。试想,罪犯的协同作战能力强,注重“team w o rk”,而警察却还停留在各自为战的原始状态,谁的战斗力更强?
其次,目前的安全软件是完全封闭的,而病毒、木马、恶意软件则是完全开放的,或者说要相对开放得多,并且由多方力量推动。奇虎360安全卫士在平台的开放上做了一些尝试,我们发现,效果非常突出,网民为整个查杀贡献的价值越来越显著。相信,这也将是安全平台的一个发展趋势。
最后,“综合治理”还远远停留在口头上。不光是流氓软件,病毒、木马都存在“法律缺失”的问题,这也是“灰鸽子”跟杀毒软件对抗数年的重要原因。“行业自律”、“行业监管”也几乎屡次成为笑柄,实际上也注定是笑柄。
上一篇:
80%僵尸网络是由两个木马程序控制的
下一篇:
告诉你计算机中了病毒后该如何处理
地方动态
全国大学生创新发明大赛暨“英创工程”启动
中国信息协会会长王金平一行赴通用航空分会调研
政务热线建设发展与战略管理专题研修班在长沙圆满结训
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
协会要闻
通知公告
•
全国大学生创新发明大赛暨“英创工程”启动
•
中国信息协会会长王金平一行赴通用航空分会调研
•
中国信息协会会长王金平一行赴《中国信息界》杂志社调研
•
中共中央党史和文献研究院第三研究部到协会调研
•
中国信息协会会长参加“星火行动”中小企业赋能计划第三届发布活动
•
政务热线建设发展与战略管理专题研修班在长沙圆满结训
•
关于举办2024数字政府论坛的通知
•
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
•
关于举办中国信息协会第四届信息技术服务业应用技能大赛大数据分析技术与应用(档案信息化专业方向)赛项的通知
•
中国信息协会组织产业互联网企业家赴东南亚考察
•
免责声明
•
第二十五届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十四届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十三届中国专利奖拟推荐项目公示
•
关于朱玉同志引咎辞职的通知
•
声明
•
关于撤销中国信息协会信息化发展研究院的通知
•
关于取消“2021年国有及大型企业数字化转型技术与应用大会”的通知